Weiter zu
Confidential Computing

Confidential Computing

Schützen Sie aktive Daten mit Confidential VMs, Confidential GKE, Confidential Dataflow, Confidential Dataproc und Confidential Space.

  • Daten schützen, indem sie während der Verarbeitung verschlüsselt bleiben

  • Einfache, problemlose Bereitstellung ohne Abstriche bei der Leistung

  • Vertrauliche Zusammenarbeit unter Wahrung der Dateninhaberschaft

Vorteile

Bahnbrechende Vertraulichkeit

Confidential VMs stellen eine bahnbrechende Technologie dar, die das Verschlüsseln der sensibelsten Daten während der Verarbeitung in der Cloud ermöglicht.

Einfache Handhabung

Google Cloud ermöglicht es Kunden, aktive Daten zu verschlüsseln, ohne den Code ihrer Anwendungen anpassen oder Abstriche in Sachen Leistung hinnehmen zu müssen.

Neue Möglichkeiten

Confidential Computing kann Szenarien ermöglichen, die zuvor nicht realisierbar waren. Organisationen können unter Wahrung der Vertraulichkeit ihrer Daten zusammenarbeiten.

Wichtige Features

Confidential Computing-Plattform

Confidential VMs

Confidential VMs schützen die Vertraulichkeit von Daten in der Cloud, indem sie aktive Daten während der Verarbeitung verschlüsseln. Confidential VMs nutzen die Sicherheitstechnologien der modernen CPUs von AMD, Intel und anderen. Mit Confidential Computing können Kunden darauf vertrauen, dass ihre Daten auch während der Verarbeitung in der Cloud vertraulich und verschlüsselt bleiben. Für KI-/ML-Arbeitslasten auf Intel nutzen wir außerdem Intel AMX, einen CPU-Beschleuniger, der auf der C3-Maschinenserie für allgemeine Zwecke für Confidential VMs standardmäßig aktiviert ist. Confidential VMs der C3-Maschinenserie bieten Schutz auf Hardwareebene für Ihre KI-Modelle und Daten sowie eine erhebliche Leistungssteigerung für Deep-Learning- und Inferenzarbeitslasten.

Confidential VMs mit H100-GPUs

Mit Confidential VMs auf der beschleunigeroptimierten A3-Maschinenserie mit NVIDIA H100-GPUs können Unternehmen das volle Potenzial von KI und Machine Learning ausschöpfen und gleichzeitig sensible Daten schützen. Confidential VMs mit H100-GPUs tragen dazu bei, dass Daten während der gesamten Verarbeitungspipeline geschützt bleiben – vom Eintritt in die GPU bis zur Generierung der Ergebnisse. So verringern Sie das Risiko nicht autorisierter Zugriffe, selbst privilegierter Nutzer oder böswilliger Akteure im System. Confidential VMs auf A3-Maschinen bieten eine vertrauenswürdige Ausführungsumgebung für KI-Arbeitslasten, die eine freiere und sicherere Zusammenarbeit mit Partnern und Drittanbietern ermöglichen. 

Confidential GKE Nodes

Mit Confidential GKE Nodes können Sie die Verschlüsselung aktiver Daten in Ihrem GKE-Cluster ohne signifikante Leistungseinbußen erzielen. Confidential GKE Nodes basieren auf derselben Technologiegrundlage wie Confidential VMs. Mit diesem Feature können Sie Daten mit knotenspezifischen, dedizierten Schlüsseln, die vom Prozessor generiert und verwaltet werden, im Arbeitsspeicher behalten. Die Schlüssel werden während der Knotenerstellung in der Hardware generiert und befinden sich ausschließlich innerhalb des Prozessors. Dadurch sind sie für Google oder andere auf dem Host ausgeführte Knoten nicht verfügbar.

Confidential Space

Mit Confidential Space können Organisationen sensible Daten aggregieren und analysieren und gleichzeitig von Vorteilen profitieren, ohne dass die Vertraulichkeit ihrer Daten gewahrt bleibt. Unternehmen können Aufgaben wie gemeinsame Datenanalysen und ML-Modelltraining mit Vertrauensgarantien ausführen, um zu gewährleisten, dass die Daten, die ihnen gehören, vor allen Parteien geschützt sind, einschließlich des gehärteten Schutzes gegen Cloud-Dienstanbieterzugriff. Die Einbindung von Confidential Space in die Privacy Sandbox bietet eine vertrauenswürdige Ausführungsumgebung und kann verwendet werden, um datenschutzfreundliche Werbekampagnenanalysen und Remarketing nach dem Speichern von Cookies durchzuführen. 

Confidential Dataflow und Dataproc

Dataflow ist ein vollständig verwalteter Dienst, der eine breite Palette von Streaminganalysen und Anwendungsfällen für maschinelles Lernen in großem Maßstab unterstützt. Mit der Unterstützung von Confidential VMs in Dataflow können Sie Ihre Datenpipelines mithilfe von Confidential VMs von Compute Engine verarbeiten, die eine Inline-Speicherverschlüsselung bieten.

Dataproc ermöglicht die Big-Data-Verarbeitung über vollständig verwaltete Spark-, Hadoop- und andere Open-Source-Tools und -Frameworks. Mit Confidential Dataproc können Sie einen Dataproc-Cluster erstellen, der Confidential VMs von Compute Engine verwendet, um Inline-Arbeitsspeicherverschlüsselung bereitzustellen. Dies erhöht die Sicherheitsgarantien, insbesondere bei der Verarbeitung von hochvertraulichen Daten.

Dokumentation

Dokumentation

Google Cloud Basics

Confidential VM – Übersicht

Hier erfahren Sie mehr über Confidential VMs, einschließlich Unterstützung für Ende-zu-Ende-Verschlüsselung, rechenintensive Arbeitslasten und weitere Sicherheits- und Datenschutzfunktionen.

Quickstart

Erste Confidential VM-Instanz erstellen

Richten Sie dank der Standardeinstellungen in der Google Cloud Console schnell neue Confidential VM-Instanzen ein.
Quickstart

Confidential VM testen

Erfahren Sie in einer interaktiven Anleitung, wie Sie eine Confidential VM-Instanz erstellen.
Tutorial

Confidential VM-Integrität überwachen

Erfahren Sie, wie Sie Cloud Monitoring unter anderem zur Überwachung und Validierung der Integrität des Betriebssystems von Confidential VMs und der Integrität und Version des SEV der VM nutzen.
Quickstart

Confidential GKE Nodes

Erste Schritte mit Confidential GKE Nodes
Tutorial

Dataproc Confidential Compute

Hier wird erklärt, wie Sie einen Dataproc-Cluster erstellen, der Compute Engine-Confidential VMs zur Inline-Speicherverschlüsselung verwendet.
Google Cloud Basics

Split-Trust-Verschlüsselungstool

Hier erfahren Sie, wie Sie eine einheitliche Kontrolle über inaktive, verwendete und übertragene Daten mit der universellen Datenverschlüsselung und dem Split-Trust-Verschlüsselungstool schaffen.

Suchen Sie nach etwas anderem?

Alle Features

Alle Features

Echtzeit-Verschlüsselung aktiver Daten
Google Cloud-Kunden können aktive Daten verschlüsseln, indem sie die Sicherheitstechnologie moderner CPUs von AMD, Intel und anderen zusammen mit Confidential Computing-Cloud-Diensten nutzen. Kunden können sicher sein, dass ihre Daten auch während der Verarbeitung vertraulich und verschlüsselt bleiben.
Lift-and-Shift-Vertraulichkeit
Wir wollen Confidential Computing einfach gestalten. Die Umstellung auf Confidential VMs erfolgt nahtlos — alle von Ihnen aktuell genutzten neuen und älteren Arbeitslasten können als Confidential VM ausgeführt werden. Die Nutzung von Confidential VMs macht keine Änderungen an Ihrem Code erforderlich. Sie aktivieren nur ein Kästchen – einfacher geht es nicht.
Erkennung von Advanced Persistent Threads
Confidential Computing nutzt den Schutz von Shielded VMs vor Rootkits und Bootkits. Dadurch wird die Integrität des in Ihrer Confidential VM ausgeführten Betriebssystems geschützt.
Verbesserte Innovation
Confidential Computing kann Szenarien ermöglichen, die zuvor nicht realisierbar waren. Organisationen können jetzt an vertraulichen und regulierten Daten in der Cloud zusammenarbeiten und gleichzeitig die Vertraulichkeit wahren.
Hohe Leistung
Confidential VMs bieten eine N2D-VMs ähnliche Leistung. Sehen Sie sich technische Dokumente und Whitepaper an.

Preise

Preise

Confidential VM-Preise werden entsprechend den Maschinentypen, nichtflüchtigen Speichern und anderen Ressourcen berechnet, die Sie für Ihre virtuellen Maschinen nutzen.

Partner

Partner


Einige auf dieser Seite erwähnte Produkte oder Features befinden sich in der Vorschau. Weitere Informationen zu Markteinführungsphasen.

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Google Cloud